الثغرة وجدت في مكتبة Play Core المستخدمة على نطاق واسع من جوجل، والتي تتيح للمطورين دفع التحديثات داخل التطبيق ووحدات الميزات الجديدة إلى تطبيقات أندرويد، مثل: حزم اللغات، أو مستويات الألعاب.
ويمكن لأى تطبيق ضار على جهاز أندرويد استغلال الثغرة الأمنية عن طريق حقن وحدات ضارة في تطبيقات أخرى تعتمد على المكتبة لسرقة المعلومات الخاصة، مثل: كلمات المرور، وأرقام بطاقات الائتمان، من داخل التطبيق.
وأخبر Sergey Toshin- مؤسس شركة Oversecured- موقع TechCrunch أن استغلال الثغرة كان “سهلًا جدًا”. وصممت الشركة الناشئة تطبيقا لإثبات المفهوم باستخدام بضعة أسطر من التعليمات البرمجية، واختبرت الثغرة الأمنية على متصفح كروم من جوجل في نظام أندرويد، والتي اعتمدت على إصدار ضعيف من مكتبة Play Core.
وقال Toshin: إن تطبيق إثبات المفهوم كان قادرا على سرقة سجل تصفح الضحية، وكلمات المرور، وملفات تعريف الارتباط لتسجيل الدخول. ولكن Toshin قال: إن الثغرة أثّرت أيضا في بعض التطبيقات الكثيرة الشيوع في متجر تطبيقات أندرويد.
وأكدت جوجل أن الثغرة – التي حصلت على علامة 8.8 من 10 من حيث الخطورة- قد تم إصلاحها الآن. وقال متحدث باسم جوجل: "نحن نقدّر الباحث الذي أبلغنا بهذه المشكلة، ونتيجة لذلك تم تصحيحها في شهر مارس".
وقال Toshin: إنه يجب على مطوري التطبيقات تحديث تطبيقاتهم بأحدث إصدار من مكتبة Play Core لإزالة التهديد.
